【华为】路由过滤工具

最新推荐文章于 2024-11-03 11:40:27 发布
最新推荐文章于 2024-11-03 11:40:27 发布
阅读量4.3k 收藏 40
点赞数 5
分类专栏: 路由与交换 文章标签: 网络优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43997530/article/details/108916660
版权

目录

1、匹配感兴趣流量

1.1  ACL

1.2 IP-Prefix List

2、路由策略

2.1 Filter-Policy

2.2 Route-Policy

3、实验配置

在真实的企业网络中,可能会遇到各种各样的需求,这就要我们对网路中的流量进行控制,其中会用到一些工具,这篇文章总结一下华为设备的路由过滤工具。对流量进行控制的一般思路是:首先使用工具对感兴趣流量进行匹配抓取,其次再对匹配抓取的流量进行策略。

1、匹配感兴趣流量

1.1  ACL

访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。值的注意的是,ACL中的我们叫做通配符,0的部分必须一致,1的部分可为0可为1;并且0和1可以不连续。

ACL的分类:
  • 基本ACL:主要基于源地址、分片标记和时间段信息对数据包进行分类定义,编号范围为2000-2999。
  • 高级ACL:可以基于源地址、目的地址、源端口号、目的端口号、协议类型、优先级、时间段等信息对数据包进行更为细致的分类定义,编号范围为3000-3999。
  • 二层ACL:主要基于源MAC地址、目的MAC地址和报文类型等信息对数据包进行分类定义,编号范围为4000-4999。
  • 用户自定义ACL:主要根据用户自定义的规则对数据报文做出相应的处理,编号范围为5000-5999。

一个ACL可以由多条 “ deny | permit ” 语句组成,每一条语句描述了一条规则。设备收到数据流量后,会逐条匹配ACL规则,看其是否匹配。如果不匹配,则继续匹配下一条。一 旦找到一条匹配的规则,就会执行规则中定义的动作,且不再继续与后续规则进行匹配;如果找不到匹配的规则,则设备会对报文直接进行转发。

需要注意的是,ACL中定义的这些规则可能存在重复或矛盾的地方。规则的匹配顺序决定了规则的优先级,ACL通过设置规则的优先级来处理规则之间重复或矛盾的情形。

问题:ACL可以灵活的匹配IP地址的前缀,但无法匹配掩码长度。(因为路由表可能接收到的是网段信息,所以可能会存在网络位全0的情况,这种情况下,ACL就不能精确匹配了)这就引出了我们的下一个工具:地址前缀列表

1.2 IP-Prefix List

地址前缀列表即IP-Prefix List。可以通过地址前缀列表,将与所定义的

最低0.47元/天 解锁文章
BGP工具——路由选择工具、数据(流量)过滤、控制工具
xxxxxxxagjh的博客
09-22 2094
策略:对路由器行为做出影响路由策略路由控制、影响路由表构建、对象路由表、LSDB流量策略流量控制、控制流量的转发:允许发、不允许发、定义下一跳步骤: 1、定义路由或流量 对谁进行控制2、动作:允许、过滤、修改优先级、定义tag、定义下一跳3、关联并应用在一起。
路由过滤方法与常用工具
最新发布
小度的博客
02-11 1353
(2)检查路由策略第一个节点的if-match条件,匹配则检查节点动作是permit还是deny,如果是permit则进一步检查apply子句,有apply子句则执行路由属性修改并放行。filter-policy过滤接收路由,对进入RIP路由表的路由进行过滤(RIP),特点:既影响做策略的本机上的RIP路由表,又影响下游路由器的RIP表。方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA。
路由过滤工具(Filter-Policy)
m0_59331971的博客
02-15 1232
路由过滤工具 Filter-Policy 1.只能过滤路由 2.无法过滤LSA 3.不能修改路由属性  距离矢量:过滤路由的发送和接收  链路状态:过滤路由表生成,不影响LSDB的完整性 命令: 格式:filter-policy acl编/acl名称 export/import 例:filter-policy 2000 export 在协议出方向调用过滤策略 额外参数: ip-prefix:地址前缀列表 router-policy:路由策略 export:出方向 import:入方向 命令:filt
路由策略(策略工具1:Filter-policy)
padefe123的博客
12-20 2425
Filter-Policy是一个常用的过滤路由信息的工具,能够对接收或发布的路由进行过滤了,可应用于RIP、IS-IS、OSPF、BGP等协议。距离矢量路由协议(如RIP)和状态路由协议(如OSPF)原理上的差异,filter-policy应用在这两种路由协议时过滤规则是不同的。
Cisco ios 路由过滤工具
sanitizer的专栏
03-17 1411
Cisco ios 路由过滤工具2011-03-11 15:57 前 言:路由过滤不是包过滤。前者是对路由条目进行过滤,后者是对数据包进行过滤;通过前者可以实现后者,但是实现后者不一定非要前者,并且后者往往不能使用 前者这种方法来实现。好比路由是路,ACL是检查站。如果连路都没有,检查站也就没必要设了;但有时路是必须有的,这时就要用检查站来阻拦特定的人通过。我们能够想到的路由过滤工具不外乎两种:访问控制列表和前缀列表。这两种工具路由的控制方法是不同的,各有优劣。以下简单描述。为方便起见,所有控制语句都使用
华为设备配置对接收和发布的路由进行过滤
Tony_long7483的博客
04-12 681
华为设备配置对接收和发布的路由进行过滤
HCIP-5.5OSPF路由过滤及认证
weixin_42227328的博客
03-13 2425
OSPF支持使用路由策略对路由信息进行过滤。缺省情况下,OSPF不进行路由过滤。 OSPF可以使用的路由策略包括route-policy,访问控制列表(access-list),地址前缀列表(prefix-list)。 OSPF使用KeyID的好处:**当换认证或更新认证时**,由于我们使用Key ID 1、2同时都进行认证交换,我们可以在不中断路由器运行时进行,因为我们换Key ID 1认证时,Key ID 2在工作运行;在更新Key ID 2时Key ID 1在运行。在核心路由器上不可能因为更换密码
华为OSPF路由过滤技术探讨与实践
地址前缀列表(Prefix List)是另一种路由过滤工具,它允许按照IP地址前缀的长度来定义过滤规则。在OSPF协议中,使用地址前缀列表可以更精确地控制路由信息的分发,例如只允许特定长度的网络地址被传播。 知识点...
华为路由器策略:路由过滤与属性设置
华为 NE05E 和 NE08E 路由策略是网络管理中的关键功能,主要用于控制路由信息的处理,包括路由过滤路由属性设置等。路由策略通过对路由属性的改变,比如可达性,来影响网络流量的走向。这一特性对于优化网络性能、...
华为AR系列路由命令参考
03-30
总的来说,华为AR系列路由命令参考是操作华为路由器时不可或缺的工具,它为用户提供了详细的操作指导,确保了网络设备的高效稳定运行。同时,用户应当遵循文档中的安全建议,确保网络安全和个人数据的保护。
华为route-policy路由过滤
Ddfgxfgg的博客
11-12 1107
初步使用路由策略工具
路由控制、过滤
知识需要开源!
09-21 568
路由控制/过滤
路由过滤工具小结】
weixin_34149796的博客
09-04 395
一:作者序: 在常见的组网中,对于一些大规模的网络,如超过200台路由器的中小型网络中,可能就需要一些动态路由协议,来适应大规模网络的组网需求。 通常在我们把网络通过各种协议,如OSPF,ISI,RIP等组建好后。涉及到对于不同网络层面的控制就显得尤为重要, 如何时允许数据包通过这条链路,是那条网段被指定允许通过这条网络段。以上列举的只是一小部分,如果把思维方向看远一点,如应对网络的一...
HuaWei ❀ 对接收和发布的路由进行过滤
无糖可乐没有灵魂
04-30 418
对接收和发布的路由进行过滤 如下图所示,网络内R1、R2、R3运行OSPF协议,R4有四个网段路由,要求OSPF只能访问10.1.1.0/24、10.1.2.0/24、10.1.3.0/24三个网段,R1只能访问10.1.1.0/24网段; 配置接口IP地址: [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 配置O...
路由过滤
磨镜台的博客
05-06 608
过滤器函数 beego.InsertFilter(pattern string, position int, filter FilterFunc, params ...bool) pattern路由规则,支持正则 position有5个固定参数,BeforeExec找到路由之后,开始执行相应的Controller之前 filter 函数 类型为type FilterFunc func(*cont...
GatewayFilter(路由过滤器)
lemonzjk的博客
01-19 934
过滤器的作用是什么?对路由的请求或响应做加工处理,比如添加请求头配置在路由下的过滤器只对当前路由的请求生效defaultFilters的作用是什么?对所有路由都生效的过滤器t=N7T8Spring Cloud Gateway 中文文档 (springdoc.cn)https://springdoc.cn/spring-cloud-gateway/#gatewayfilter-%E5%B7%A5%E5%8E%82。
路由方式和过滤
qq_43364293的博客
12-13 606
采用服务名称指定路由方式 1.1使用服务名称指定路由的规则是什么? 1)serviceId ##规则:zuul.routes.路径名.path ##规则:zuul.routes.路径名.serviceId=eureka 的服务名 2)#zuul.routes 后面跟着的是服务名,服务名后面跟着的是路径规则,这种 配置方式更简单。 zuul.routes.e-book-product-provide...
路由匹配的几个小工具
11-03 1000
可监测网络上运行的多种协议的性能,使用户能够实时采集到各种网络运行指标,如HTTP总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误等应用层质量。可对响应时间、网络拉动、丢包率等网络信息进行统计,能实时检测网络QoS,在网络发生故障时进行有效的故障诊断和定位。4、目的IP地址范围小的优先5、四层端口范围范围小的优先6、rule ID小的优先。基于业务需求的策略路由,通过匹配链路质量和网络业务对链路质量的需求,实现智能选路,需要配合NQA使用。
路由过滤 Routing Filter
weixin_34266504的博客
03-24 440
感谢当年陈SIR的谆谆教导!PPT是陈SIR的。先上一个草稿,后期有空再编辑。用了两个OS版本测试:15.0 M3测试失败,同样的配置,过滤失败。可能是OS问题12.4测试成功!锁定网络IP地址: 相同的bit,是什么写什么,不同的bit写0子网掩码:相同的bit写0,不同的bit写1172.16.0.0 0.0.3.0标准访问控制列表篇:——————————————...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值